北京将制定跨域数据管控地方标准。
蚂蚁集团和北京理工大学将牵头推动数据要素价值的提升。
体系建设不可或缺,标准化工作正在提上日程。
记者获悉,今年北京市将制定5项数据相关地方标准,进一步夯实北京市基础数据体系。
其中,跨域数据管控标准将由蚂蚁集团和北京国际大数据交易所主导,保障数据要素合法合规流动,有效提升产业价值。
北京市数字经济标准化技术委员会数据交易工作组牵头单位北京国际大数据交易所(简称“北京数据院”)近日组织召开年度标准工作启动会。
会议透露,今年准备工作重点是《数据资产登记指南》《数据资产质量评估指南》《数据匿名化处理实施指南》《数据资产合规入表指南》《数据可信流通跨域管控技术规范》5项标准。
2016年政府工作报告提出,大力推进现代产业体系建设,加快发展新生产力。
报告进一步提出,进一步推动数字经济创新发展,完善基础数据体系,大力促进数据开发、开放、流通和利用。
在北京数据基础系统试验区建设中,一批试点数据基础制度、政策和标准逐步形成,促进各类优质数据供需高效匹配。
今年北京计划推广的5项地方标准聚焦数据元市场建设的关键环节,将为行业提供借鉴的实用指南。
数据要素安全、合规、高效流通是数字经济高质量发展的核心资源。
数据流通本质上是数据的跨域使用。
如何构建跨领域的数据管控体系,确保“数据合规、高效流通和使用”,已形成广泛的行业共识。
蚂蚁集团与北京国际大数据交易所联合推出的《数据可信流通跨域管控技术规范》,将全面分析数据境外流通带来的安全风险,提出兼容多种数据流通范式的跨域管控技术要求,就是,数据各方如何利用技术手段保护自己的数据权益,保证数据要素合法合规流动,有效提升产业价值。
蚂蚁集团副总裁兼首席技术安全官韦涛曾表示,数据元素跨域流通面临“责任主体不明、利益不一致、能力参差不齐、责任不一”等严重风险。
链接难以追踪”,导致传统数据安全的信任基石被破坏。
因此,数据要素的流通迫切需要建立新的技术要求标准和技术方法体系。
针对跨域数据管控这一新兴课题,蚂蚁集团正在积极探索技术,推动行业共建与合作。
去年年底,华东政法大学数据法研究中心与蚂蚁集团联合发布的《数据跨域管控白皮书》首次系统阐述了跨域数据管控的实用指南和策略。
时间。
白皮书从理论和技术方面进行了深入分析,提出利用密集计算(包括隐私计算、可信计算、保密计算)等技术手段,有效管控数据流通和利用的风险。
从技术层面来说,密码学是实现跨域数据管理和控制的原始技术。
密码学是数字空间的魔术师。
可以将数据的访问控制边界从运维人员控制的网络物理边界扩展到密钥控制的虚拟数字空间边界。
它还可以对数据进行加密,以保护存储免受前一数据的影响。
将静态数据在传输和传输过程中的安全性(即密态封装)扩展到保护计算和研发过程中动态数据的安全性(即密态计算),从而有效防范数据泄露和泄露的风险。
根据相应的安全级别要求进行滥用。
但单纯使用密码技术由于性能和成本原因很难大规模应用。
因此,需要可信芯片和保密计算技术来协调和保障,从而显着降低成本,实现低成本的密集态计算。
通过这些安全技术,数据流转环节涉及的运维人员和数据研发人员无法窃取和泄露数据。
相关数据应用系统不得超出约定范围滥用数据。
全链路审计系统可确保日志数据不泄露。
链路上单个主体的非法篡改,从而实现安全可信的跨域数据管控。
目前,蚂蚁集团正与合作伙伴通过开源共建的方式开发和应用这些技术,促进数据元素的安全高效流通。
此外,跨域数据管控的国家标准也在推进中。
中国人民大学牵头的国家标准《信息技术 大数据 跨域数据可信共享》旨在为跨域数据可信共享提供参考架构。
蚂蚁集团也是起草成员之一。
业内人士认为,随着数据要素领域标准的逐步落地,北京基础数据体系将进一步丰富,促进数据要素的流通和应用,将北京建设成为全球数字化标杆城市。
经济。